Se filtraron 50．000 datos de tarjetas de crédito y también se filtraron números de tarjetas y códigos de seguridad．

0001Nyokinyoki ★.oct. 3, 2024 (jue) 17:50:40.62ID:19G8p+jW9

El 3 de octubre, Tully’s Coffee Japan anunció que se había accedido ilegalmente a su sitio de compras en línea administrado directamente, Tully’s Online Store, y que su aplicación de pago había sido manipulada, lo que resultó en la filtración de 92,685 ID de usuario y contraseñas. Del comunicado de prensa
De estos, es posible que a 52.958 usuarios que habían registrado sus números de tarjetas de crédito también se les hayan filtrado sus números de tarjetas y códigos de seguridad. Esto fue causado por una vulnerabilidad en parte del sistema del sitio, que permitió a un tercero obtener acceso no autorizado y alterar la aplicación de pago. La información personal que puede haberse filtrado incluye los nombres, direcciones, números de teléfono, sexo, fecha de nacimiento y correos electrónicos de 92,685 personas que se registraron como miembros en la tienda en línea de Tully entre el 20 de julio de 2021 y el 20 de mayo de 2024. Dirección, inicio de sesión ID, contraseña de inicio de sesión, información de envío. Además, es posible que se hayan filtrado los números de tarjetas de crédito, los nombres de los titulares de las tarjetas, las fechas de vencimiento y los códigos de seguridad de 52,958 personas que realizaron pagos con tarjeta de crédito en la misma tienda entre el 20 de julio de 2021 y el 20 de mayo de 2024. Se contactó a los usuarios objetivo por correo electrónico. El 20 de mayo, recibimos una notificación del Departamento de Policía Metropolitana de que es posible que se haya filtrado información de la tarjeta y ese mismo día suspendimos los pagos con tarjeta. La tienda online se cerró temporalmente el 23 de mayo. El sitio será renovado y reabierto con medidas de seguridad mejoradas.

Yahoo!ニュース

Yahoo!ニュースは、新聞・通信社が配信するニュースのほか、映像、雑誌や個人の書き手が執筆する記事など多種多様なニュースを掲載しています。

0030Anónimo Donburako.oct. 3, 2024 (jue) 17:57:54.08ID:Oh2NdxX30

>>1
¿Quizás otra vez?
Ahora bien, ¿no sería mejor imponer sanciones penales a algo como esto? .

0046Anónimo Donburako.oct. 3, 2024 (jue) 18:00:05.69ID:uxhWFJmN0

>>1
Si se filtra en alguna parte, es un patrón de filtración de códigos de seguridad.
En otras palabras, la mayoría de las empresas almacenan códigos de seguridad.
Los usuarios de tarjetas de crédito no deberían sentirse cómodos.

0002Anónimo Donburako.oct. 3, 2024 (jue) 17:51:11.11ID:4AiW8YJy0(1/2)

¿No es un mal tipo? .

0003Anónimo Donburako.oct. 3, 2024 (jue) 17:51:28.38ID:diV8CP+Y0

¿Por qué se filtra el código de seguridad? .

0028Anónimo Donburako.oct. 3, 2024 (jue) 17:57:37.69ID:cwp1Sflh0(1/10)

>>3
Si el sitio en sí tiene una vulnerabilidad y la información que ingresas puede ser robada.
El código de seguridad se puede filtrar incluso si el sistema no lo mantiene.

0005Guardia [lv.4] [Brotar].oct. 3, 2024 (jue) 17:51:58.43ID:bUG4XjC10

Se ataca desde un punto débil.

0006Anónimo Donburako.oct. 3, 2024 (jue) 17:52:10.79ID:lxPPPuQW0(1/2)

¿Lo guardaste como texto sin formato? ? ? .

0007Anónimo Donburako.oct. 3, 2024 (jue) 17:52:12.35ID:QbL8PvMx0

¿Es esto bastante importante?

0008Anónimo Donburako.oct. 3, 2024 (jue) 17:52:16.76ID:TLxLNwFA0

¿Qué tipo de tienda es Tully’s?

0012Anónimo Donburako.oct. 3, 2024 (jue) 17:53:56.87ID:syok+mt50

¿imagen? ¿Por qué el código de seguridad? .

0013Anónimo Donburako.oct. 3, 2024 (jue) 17:54:13.58ID:F0JPgOiP0

Es todo efectivo.

0018Guardia [lv.4] [Brotar].oct. 3, 2024 (jue) 17:55:04.45ID:Gn9dRpt10

Incluido en la lista de estafas y trabajos oscuros a tiempo parcial.

0019Anónimo Donburako.oct. 3, 2024 (jue) 17:55:34.98ID:dfnQ5bQm0(1/11)

Es lo peor desde Source Next.

0020Anónimo Donburako.oct. 3, 2024 (jue) 17:55:52.94ID:6NFYouqt0

¡Oye, lo lograste! .

0021Anónimo Donburako.oct. 3, 2024 (jue) 17:55:57.53ID:fz4EGCea0(1/2)

Se acabó….

0023Anónimo Donburako.oct. 3, 2024 (jue) 17:56:33.14ID:Midw0cec0

Esto es realmente malo.

0024Anónimo Donburako.oct. 3, 2024 (jue) 17:56:44.24ID:AnTfLS9l0(1/2)

¿Se filtrará si pago solo con tarjeta de crédito?
Incluso en Japón, es PayPal o PayPay.

0025Anónimo Donburako.oct. 3, 2024 (jue) 17:57:13.22ID:sYBlMJBt0(1/3)

Me disculpé con un cupón de 500 yenes.

0026Anónimo Donburako.oct. 3, 2024 (jue) 17:57:14.75ID:4AiW8YJy0(2/2)

La aplicación de pago ha sido manipulada
¿Esto significa que la información ingresada por el usuario está siendo eliminada?
Si la policía se ha puesto en contacto con usted, ¿no significa eso que en realidad se está haciendo un mal uso y causando daños? .

0034Anónimo Donburako.oct. 3, 2024 (jue) 17:58:27.25ID:IpGBPXO90(2/2)

>>26
Ah, entrada.
¿Es posible entonces?

0029Guardia [lv.3] [Bud].oct. 3, 2024 (jue) 17:57:50.29ID:b/ZNzbji0

¿Necesita tanta información personal? .

0062Anónimo Donburako.oct. 3, 2024 (jue) 18:03:22.65ID:bA5+imw50(1/3)

>>29
Se puede vender a un precio elevado a innumerables empresas que cotizan en bolsa.

0032Guardia [lv.6] [Brotar].oct. 3, 2024 (jue) 17:58:16.19ID:uZLUdNLW0

¿Qué pasa con la responsabilidad?

0033Anónimo Donburako.oct. 3, 2024 (jue) 17:58:22.38ID:Oj0Pc5GG0(1/2)

Si se manipula la aplicación de pago, la información ingresada se perderá.

0035Anónimo Donburako.oct. 3, 2024 (jue) 17:58:42.17ID:g+WBWqBW0

El almacenamiento de códigos de seguridad debería estar prohibido por ley, idiota.

0037Anónimo Donburako.oct. 3, 2024 (jue) 17:58:45.57ID:BSsCYSCI0

A partir de estos datos filtrados, si extrae el número de tarjeta, la marca de tarjeta de alta gama como Amex, la edad y la dirección, puede crear una lista de robos.

0070Anónimo Donburako.oct. 3, 2024 (jue) 18:05:06.43ID:44IJKsPt0

>>37
¿Terminaremos con otro trabajo secreto a tiempo parcial?

0038donguiri!oct. 3, 2024 (jue) 17:58:49.82ID:ef9ik9dH0

¿Qué diablos vas a comprar?

0039Anónimo Donburako.oct. 3, 2024 (jue) 17:58:53.41ID:g6ZWMmLq0

Solía trabajar en sistemas para una compañía de tarjetas de crédito,
No guardé mi número de tarjeta ni mi código de seguridad.

0040!ninja.oct. 3, 2024 (jue) 17:59:22.86ID:khDCX8/Y0

¿Puedo simplemente disculparme?

0064Guardia [lv.2] [Brotar].oct. 3, 2024 (jue) 18:04:03.10ID:nWmfUGZ60(2/20)

>>40
Se acabó, eso es todo.

0042Anónimo Donburako.oct. 3, 2024 (jue) 17:59:39.95ID:mB0d9kxj0

No se permite guardar los códigos de seguridad, por lo que no hay forma de que se filtren.

0044Anónimo Donburako.oct. 3, 2024 (jue) 17:59:55.41ID:2VTqK9oH0

No guardes tu código de seguridad.

0047Anónimo Donburako.oct. 3, 2024 (jue) 18:00:08.99ID:LhKB6+jO0(1/3)

Esto es repugnante.

0048Anónimo Donburako.oct. 3, 2024 (jue) 18:00:11.33ID:om+Ielzq0

300 yenes por artículo
Se vendió por 15 millones de yenes.

0049Anónimo Donburako.oct. 3, 2024 (jue) 18:00:27.02ID:bK2BVmwb0

El hecho de que el tiempo entre reconocer el incidente y anunciarlo al público sea demasiado lento es una señal de que la empresa está más preocupada por protegerse a sí misma que a los usuarios.

0051Anónimo Donburako.oct. 3, 2024 (jue) 18:01:06.03ID:za9pqnK60(1/2)

¿Fue esa información filtrada por Talese?
Aunque nunca he estado dentro.

0053Anónimo Donburako.oct. 3, 2024 (jue) 18:01:53.84ID:poshIKON0

Por favor, garantice que esto rondará los 5.000 yenes por persona.
No es algo por lo que simplemente puedas pedir perdón.

0055Anónimo Donburako.oct. 3, 2024 (jue) 18:01:59.00ID:ckdVjaf70

Estoy seguro de que no guardas el código de seguridad.
No se eliminó de la base de datos, pero la aplicación fue manipulada.
Probablemente guardó el código de seguridad y fue diseñado para ser extraíble.

0057Anónimo Donburako.oct. 3, 2024 (jue) 18:02:06.87ID:B8a8cxKR0

Esto se debe a que es relativamente grande.
Sigue siendo pago contra reembolso incluso si hay una pequeña tarifa.

Referencia: https://asahi.5ch.net/test/read.cgi/newsplus/1727945440/

Otros idiomas: 【タリーズオンラインストア】クレカ情報5万件流出、カード番号やセキュリティコードなども流出か, 50，000 credit card records leaked， including card numbers and security codes．